Obsah:
- Definice - Co znamená IT Security Management (ITSM)?
- Techopedia vysvětluje IT Security Management (ITSM)
Definice - Co znamená IT Security Management (ITSM)?
Záměrem správy zabezpečení IT (ITSM) je zaručit dostupnost, integritu a důvěrnost dat, informací a služeb IT organizace. Správa zabezpečení knihovny IT Infrastructure (ITIL) je obecně součástí organizační strategie řízení bezpečnosti, která má v porovnání s poskytovatelem IT služeb širší rozsah.
ITIL v3 považuje správu zabezpečení IT za součást svého základního objemu návrhu služeb, což má za následek efektivnější integraci tohoto procesu do životního cyklu služby. Správce informační bezpečnosti je vlastníkem procesu správy zabezpečení IT.
Techopedia vysvětluje IT Security Management (ITSM)
Níže jsou uvedeny dílčí procesy a cíle správy informací:
- Navrhování bezpečnostních kontrol: Navrhnout vhodná organizační a technická opatření k zajištění dostupnosti, integrity a důvěrnosti dat, informací a IT služeb organizace.
- Bezpečnostní testování: Chcete-li zajistit, aby všechny bezpečnostní mechanismy byly pravidelně testovány
- Správa bezpečnostních incidentů: Identifikovat a bojovat proti narušení a útokům a také minimalizovat škody vzniklé v důsledku narušení bezpečnosti
- Přezkum zabezpečení: Chcete-li posoudit, zda jsou bezpečnostní opatření a procesy stále v souladu s vnímáním rizika z obchodního hlediska, a také ověřit, zda jsou tato bezpečnostní opatření a procesy důsledně řízeny a testovány.
Termíny a informační objekty ITIL, které jsou široce používány v procesu správy zabezpečení za účelem označení vstupů a výstupů procesu, jsou následující:
- Řízení dostupnosti / IT kontinuity služeb (ITSCM) / plán testování bezpečnosti
- Korelační pravidla a filtrování událostí
- Informační bezpečnostní politika
- Zpráva o bezpečnosti informací
- Informační systém pro správu zabezpečení (SMIS)
- Protokol o zkoušce
- Podpůrná politika informační bezpečnosti
- Bezpečnostní doporučení
- Bezbečnostní Výstraha
